package com.utils;

import io.jsonwebtoken.Claims;
import io.jsonwebtoken.JwtBuilder;
import io.jsonwebtoken.Jwts;
import io.jsonwebtoken.SignatureAlgorithm;
import jakarta.servlet.http.HttpServletRequest;
import org.springframework.beans.factory.annotation.Value;
import org.springframework.stereotype.Component;

import java.util.Date;
import java.util.Map;

@Component
public class JwtTokenUtil {

    @Value("${jwt.secret}")
    private String secret;

    @Value("${jwt.expiration}")
    private Long expiration;

    public String generateToken(String id) {
        return generateToken(id, null);
    }

    /**
     * 生成 Token
     * @param id 用户唯一标识
     * @return token
     */
    public String generateToken(String id, Map<String, Object> map) {
        Date createdDate = new Date();
        Date expirationDate = new Date(createdDate.getTime() + expiration);
        JwtBuilder jwt = Jwts.builder()
                .setSubject(id) //直接设置唯一标识，方便拿取
                .setIssuedAt(createdDate) //开始时间
                .setExpiration(expirationDate) //结束时间
                .signWith(SignatureAlgorithm.HS512, secret); //加密算法
        if (map != null) { //map 数据不允许为 null
            /*
                看情况设置数据，如果因为使用的是 head 头数据请求，避免生成的 token 过长，导致客户端请求失败
                如果设置数据，请不要使用 Authorization 请求头认证，使用 body 数据方式发送 token
             */
            jwt.setClaims(map); //设置 map 数据
        }
        return jwt.compact(); //生成
    }

    /**
     * 直接获得用户 id
     * @param token
     * @return
     */
    public String getIdFromToken(String token) {
        token = HttpServerUtils.parseAuthorization(token); //解析 Authorization 认证值
        Claims claims = null;
        if (checkTokenFrom(token)) {
            try {
                claims = Jwts.parser()
                        .setSigningKey(secret)
                        .parseClaimsJws(token)
                        .getBody();
            } catch (Exception e) {
                //TODO...
            }
        }
        return claims != null ? claims.getSubject() : null;
    }

    public String getIdFromToken(HttpServletRequest request) {
        String authorization = request.getHeader(HttpServerUtils.tokenKey);
        return getIdFromToken(authorization);
    }

    /**
     * @Description 检查 Token 是否到期
     * @param token
     * @return true(到期) false(有效)
     */
    public Boolean isTokenExpired(String token) {
        token = HttpServerUtils.parseAuthorization(token); //解析 Authorization 认证值
        Date expirationDate = null;
        if (checkTokenFrom(token)) {
            expirationDate = getExpirationDateFromToken(token);
        }
        return expirationDate != null ? expirationDate.before(new Date()) : true;
    }

    public Boolean isTokenExpired(HttpServletRequest request) {
        String authorization = request.getHeader(HttpServerUtils.tokenKey);
        return isTokenExpired(authorization);
    }

    /**
     * 获取到期时间
     * @param token
     * @return
     */
    private Date getExpirationDateFromToken(String token) {
        token = HttpServerUtils.parseAuthorization(token); //解析 Authorization 认证值
        Claims claims = null;
        if (checkTokenFrom(token)) {
            try {
                claims = Jwts.parser()
                        .setSigningKey(secret)
                        .parseClaimsJws(token)
                        .getBody();
            } catch (Exception e) {
                //TODO...
            }
        }
        return claims != null ? claims.getExpiration() : null;
    }

    /**
     * @Description 检查 token 必须满足指定必须规则 (不为空且、包含两个点.分割、以及正文内容)
     * @param token
     * @return
     */
    private Boolean checkTokenFrom(String token) {
        token = HttpServerUtils.parseAuthorization(token); //解析 Authorization 认证值
        return token != null && !"".equals(token) && token.indexOf(".") != token.lastIndexOf(".") && token.length() >= 4;
    }
}
